Аудит безопасности приложений веб-приложения .NET?
У кого-нибудь есть предложения по аудиту безопасности веб-приложения .NET?
Мне интересны все варианты. Мне бы хотелось, чтобы что-то неосознанно проверяло мое приложение на предмет угроз безопасности.
РЕДАКТИРОВАТЬ:
Чтобы уточнить, система была разработана с учетом безопасности. Среда была настроена с учетом безопасности. Мне нужна независимая мера безопасности, кроме - «да, это безопасно» ... Стоимость того, чтобы кто-то проверял строки кода более 1 млн., Вероятно, дороже, чем разработка. Похоже, что пока нет хорошего автоматизированного / недорогого подхода к этому. Спасибо за ваши предложения.
Целью аудита будет независимая проверка безопасности, реализованной командой.
Кстати, есть несколько автоматизированных хакерских / зондирующих инструментов для проверки приложений / веб-серверов, но меня немного беспокоит вопрос, являются ли они червями или нет ...